AppleInsiderスタッフ
· 1分で読めます
Apple の OS X 10.8 Mountain Lion が今夏リリースされると、シームレスなインストールを保証するためにアプリが Developer ID プログラムを通じて認証されることを要求する新しい Gatekeeper セキュリティ システムが搭載される予定です。
Gatekeeperは、Appleによると、悪質なサードパーティ製アプリケーションをフィルタリングし、OS Xユーザーが「知らないうちに悪質なソフトウェアをダウンロードしてインストールする」ことを防ぐ新しいマルウェア対策機能です。そのために、このシステムはソフトウェアコードに埋め込まれたデジタル証明書に基づく階層的なセキュリティを実装しています。
Gatekeeper の最高のセキュリティ設定では、Mac App Store からのコンテンツのインストールのみが許可されますが、デフォルト設定では、「識別された開発者」または Digital ID プログラムに登録したコード作成者からのコンテンツのインストールも許可されます。
Gatekeeper は、Apple がアプリの有効性を確認した後に Developer ID プログラムによって生成され、Xcode 4.3 を使用してプログラムのコードに挿入できるデジタル署名を検証することによって機能します。
無料のデジタル ID システムを使用することで、Mac 開発者は Mac App Store の外部で製品を配布し、その後 Gatekeeper のセキュリティ プロトコルを通過できるようになります。
Mac OS Xユーザーはまもなく、Mac OS Xの新しいセキュリティ機能であるGatekeeperを有効にするオプションを利用できるようになります。Gatekeeperを有効にすると、システムは追加の安全対策として、開発者IDで署名されていない新規ダウンロードアプリケーションをユーザーが開けないようにブロックします。このシナリオでは、同じユーザーが開発者IDで署名されたダウンロード済みアプリケーションを簡単に起動できてしまいます。
Appleは、GatekeeperとDeveloper IDによって、Macを標的としたマルウェアの増加を阻止しようとしている。
署名されていないアプリのインストールを試みたときにのみ警告メッセージが表示されるため、ユーザーにとってシステムはほとんど目に見えません。
